Linux 服务器端病毒扫描_Linux_Server Side_Antivirus

Linux 服务器端病毒扫描

linux

Linux 服务器端病毒扫描,linux,server-side,antivirus,Linux,Server Side,Antivirus,我需要在Linux服务器上扫描上传的文件中的病毒，但我不知道该怎么做如果有的话，我有什么选择？我还对多个用户同时发送多个文件时扫描仪的性能感兴趣。我想看看。它提供了一个clamscan程序，可以扫描给定的文件并返回通过/失败指示。它是免费的，定期自动更新数据库当将这样的一个产品集成到文件上传过程中时，这将对你实际使用的任何文件上传过程都是特定的。如果你关心性能，考虑使用CAMD/CAMDSCAN作为你的实现。clamd作为守护进程运行，因此所有初始化开销只需执行一次。然后，当您使用clam

我需要在Linux服务器上扫描上传的文件中的病毒，但我不知道该怎么做

如果有的话，我有什么选择？我还对多个用户同时发送多个文件时扫描仪的性能感兴趣。

我想看看。它提供了一个

clamscan

程序，可以扫描给定的文件并返回通过/失败指示。它是免费的，定期自动更新数据库

当将这样的一个产品集成到文件上传过程中时，这将对你实际使用的任何文件上传过程都是特定的。

如果你关心性能，考虑使用CAMD/CAMDSCAN作为你的实现。clamd作为守护进程运行，因此所有初始化开销只需执行一次。然后，当您使用clamdscan扫描文件时，它只是将文件馈送到分叉的clamd以执行实际扫描。如果你有大量的流量，它会更有效率

如果你有超过此的性能考虑，你应该考虑使用一个商业产品。现在大多数大公司都有Linux/Unix版本。

你应该找一家反病毒供应商，它的扫描仪有一个公共API。这样您就可以通过编程方式扫描文件。从长远来看，这比试图通过上传脚本干扰其他进程要容易得多。

以下是我对ClamAV进行已知病毒测试的结果（问题是，这些病毒都不应该通过测试）：

你用商业扫描仪扫描过吗？我曾经是一个产品的管理员，该产品通过4个商业扫描仪并行运行文件。我有一个几百个测试病毒库，没有一个商业扫描仪能找到所有的…

你应该调查一下。此工具管理文件的更新和多引擎扫描。它与AVG、CA eTrust捆绑在一起™. ClamWin、ESET NOD32防病毒引擎、微世界eScan引擎、诺曼病毒控制和VirusBuster EDK。此外，它还将调用诺顿等。这样做的好处是，您可以针对该文件运行多个引擎。

Clamscan将在文件存储后扫描这些文件，而不会阻止上载或下载受感染的文件

我有一个squid（https+缓存）HAVP（带有clamAV）Tomcat反向代理设置。HAVP（）是一种通过ClamAV或任何其他商业防病毒软件扫描http流量的方法。它将阻止用户下载受感染的文件

然而，它在上传时不起作用，因此它不会阻止文件存储在服务器上，而是阻止文件下载和传播。因此，将其与常规文件扫描（例如clamscan）结合使用。

是否要扫描MTA上的共享文件系统或电子邮件流量？更像是检查用户提交的文档文件。如果有人通过输入表单发送一个zip文件，我希望在允许它出现在讨论板上之前能够检查它。我认为Yahoo使用Symantec发送邮件。我想Hotmail是顺应潮流的。现在我将尝试clamd/clamscan，并尝试从F-Secure获得一些建议，因为我们几乎是唯一一家做这类事情的芬兰公司。Clamav工作得很好，而且让它与python一起使用出奇地容易。还没有。这个测试包是由当地的一个反病毒社区推荐的，所以我认为它们代表了最新和最常见的病毒。我知道检测率通常在20%-80%之间，这并不是很好。确切地说，你知道其中的一个可能是谁吗？与iDisposable的评论有关，OPSWAT还可以扫描文件（包括拉链和其他档案）

+-----------+------------------------------+
|  Results  |             File             |
+-----------+------------------------------+
| infected  | AdvancedXPFixerInstaller.exe |
| pass      | auto.exe                     |
| pass      | cartao.exe                   |
| infected  | cartoes_natal.exe            |
| pass      | codec.exe                    |
| pass      | e421.exe                     |
| pass      | fixtool.exe                  |
| infected  | flash_install.exe            |
| infected  | issj.exe                     |
| infected  | iwmdo.exe                    |
| infected  | jobxxc.exe                   |
| infected  | kbmt.exe                     |
| pass      | killer_cdj.exe               |
| pass      | killer_javqhc.exe            |
| infected  | killer_rodog.exe             |
| infected  | kl.exe                       |
| infected  | MacromediaFlash.exe          |
| infected  | MacromediaFlashPlayer.exe    |
| infected  | paraense.exe                 |
| infected  | pibzero.exe                  |
| pass      | scan.exe                     |
| pass      | uaqxtg.exe                   |
| pass      | vejkcfu.exe                  |
| infected  | VIDeoSS.exe                  |
| infected  | wujowpq.exe                  |
| pass      | X-IrCBOT.exe                 |
+-----------+------------------------------+